Malware Agent Smith infecta quase 25 milhões de dispositivos Android

Cerca de 25 milhões de dispositivos Android foram infectados por um novo malware exclusivo chamado “Agente Smith”. O malware aproveita as vulnerabilidades do Android para infecção e substitui aplicativos legítimos por versões mal-intencionadas repletas de anúncios.


shutterstock_centerdicas

Descoberto por especialistas em segurança da Check Point Research, o agente Smith tem como alvo vítimas principalmente na Índia (mais de 15 milhões de dispositivos), bem como em outros países do sul da Ásia. A campanha de malware também segmentou usuários nos EUA e no Reino Unido.

Como funciona?

  • Em um relatório de análise detalhada , os pesquisadores de segurança indicam que o malware Agent Smith passa por três fases para infectar dispositivos Android.
  • Em primeiro lugar, as vítimas são atraídas por um aplicativo malicioso na forma de utilitário de fotos, jogos ou um aplicativo adulto. Após a instalação do aplicativo, o malware principal é descriptografado e instalado.
  • Isso é disfarçado como Google Updater, Google Update para U ou “com.google.vending”. Na verdade, o ícone do aplicativo de malware agora está oculto da visão dos usuários.
  • Em seguida, ele extrai a lista de aplicativos instalados do dispositivo e verifica os aplicativos em outra lista que são codificados ou extraídos de um servidor de comando e controle (C2). Se os aplicativos nas duas listas corresponderem, o malware extrairá o APK de base do aplicativo de destino no dispositivo, corrigirá o APK com módulos de anúncios maliciosos, reinstalará o APK e substituirá o original como uma atualização.
  • O malware Agent Smith é distribuído por meio de um aplicativo malicioso presente em uma loja de aplicativos de terceiros ‘9apps.com’.

Mais do que apenas anúncios

Os especialistas da Check Point sugerem que o malware pode ser usado para outras atividades além de apenas exibir anúncios. “Neste caso, ‘Agente Smith’ está sendo usado para ganhos financeiros através do uso de anúncios maliciosos. No entanto, ele pode ser facilmente usado para fins muito mais intrusivos e prejudiciais, como roubo de credenciais bancárias ”, escreveram os especialistas em seu relatório.

Os especialistas também descobriram que 11 aplicativos no Google Play estavam descartando o agente Smith. Ao notificar o Google, os aplicativos foram imediatamente removidos da plataforma.


Sobre Suporte Rede Digital

Rede Digital é um autor do site rededigital.net especializado em publicações sobre tecnologia, dicas e reviews
  • Por que o setor da saúde ainda é vulnerável a ataques cibernéticos?
  • Como a Embratel irá te ajudar a adotar uma estratégia omnichannel
  • Carnaval 2020: conheça as muitas tecnologias que a Rosas de Ouro vai usar em seu desfile
  • Checklist: como implementar uma solução omnichannel
  • Agile: mais que um método, uma forma de pensar e agir
  • Episódio 18 – Conhecimento além das escolas
  • 5 prioridades que todo CEO deve ter na jornada da transformação digital
  • Por que é preciso debater também os problemas da Inteligência Artificial?
  • Coronavírus: saiba como aplicativo pode alertar se usuário está em risco de infecção
  • Entenda como a Inteligência Artificial pode ajudar no combate à obesidade e diabete
  • Assista ao vivo eventos e partidas
29 de fevereiro de 2020 - Rede Digital Download e Dicas